Password Cracking dan Session Hjacking

Password Cracking

“Hacking while sleeping.” itulah  ungkapan yang biasa dipakai oleh orang-orang
yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu
yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan  berhari –
hari! Semua itu  tergantung  dari  target,  apakah  sang  target   menggunakan
password yang umum, password memiliki panjang karakter yang tidak  biasa, atau
password memiliki kombinasi dengan karakter-karakter special.

Salah satu software yang biasa digunakan untuk melakukan hal ini ialah  dengan
mengunakan Brutus, salah satu jenis software  remote  password  cracker   yang
cukup  terkenal.  Brutus  bekerja  dengan  teknik  dictionary   attack    atau
bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan  NetBIOS.

Dictionary Attack bekerja dengan mencobakan  kata-kata yang  ada  dalam  kamus
password. Sedangkan  brute – force  attack  bekerja  dengan  mencobakan  semua
kombinasi huruf, angka, atau karakter.

Brute Force Atack  bekerja sangat  lambat  dan  membutuhkan  waktu  yang  lama
tergantung   dari   jenis   spesifikasi   komputernya  dan  panjang   karakter
passwordnya. Saat ini telah banyak situs yang menutup  akses   terhadap  akses
terhadap usaha login yang secara terus-menerus tidak berhasil.

Jika anda ingin melakukan password Cracking, silahkan  pilih – pilih   sendiri
aplikasinya di halaman Member – spyrozone.tk.

Session Hjacking

Session hijacking dewasa  ini semakin marak dikalangan para attacker.  Session
Hijacking biasa dilakukan  dengan   melakukan  peniruan  cookies.  Jadi   pada
intinya, kita harus bisa meniru  cookies sang korban untuk  mendapatkan   sesi
loginnya.

Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies. Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan  account si  A.  Sang  Attacker  bisa
dengan mudah membuat semacam script  Java Script yang disisipkan dalam   email
untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar  cookiesnya
akan dicuri dan direkam ke suatu webserver dengan memanfaatkan  suatu   script
PHP.

Belakangan ini yang paling sering menjadi incaran  adalah  account Friendster.
Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di
profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya.  Saya
memiliki tips untuk ini:

1. Jangan menggunakan browser InternetExplorer saat ingin membuka profil orang
lain. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu  dari
account anda dan bersihkan semua  cookies,  baru  kemudian  bukalah  profil
Friendster tujuan.
2. Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah
disana terdapat script asing atau kata-kata yang identik dengan  pembajakan
seperti : “HACKED”, “DEFACED”, “OWNED”.. dll.. Jika ragu-ragu……. reject
ajah..
3. Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda  logout  dengan
sendirinya dari account anda. Saat anda  diminta  memasukkan  username  dan
password, lihat dulu addressbar anda! apakan anda sedang  berada  di  situs
yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada
form action, kemana informasi anda nantinya akan dikirim.

Sebenarnya session  hijacking bisa dicegah jika saja  sang   penyedia  layanan
memperhatikan hal-hal berikut:

1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.

Fenomena lain adalah,hingga saat artikel ini diterbitkan,ternyata masih banyak
dijumpai para user yang tidak melakukan sign out setelah  membuka  accountnya.
Dengan demikian, orang lain yang mengunakan komputer itu dan  membuka  website
yang sama dengan yang telah dibuka oleh orang pertama akan otomatis  login  ke
account sang korban.

Perihal

just 4 fun

Ditulis dalam Computer

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s